Migração de dados entre 2 Domínios não fidedignos (Subinacl)

Impressão amigável, PDF & E-mail

Em alguns casos não muito frequentes, deparamos-nos com migrações de domínios em que não temos permissões para administrar completamente o domínio atual e apenas acesso a OUs onde gerimos apenas os utilizadores dentro delas. No caso de precisarmos “tornar-nos independentes” e migrar os dados para um novo domínio, não poderemos usar as ferramentas comuns da Microsoft como o FSMT, pois requerem uma relação de confiança para passar as permissões.

A primeira coisa que devemos ter é criar os mesmos utilizadores e grupos no novo servidor. Para isso temos duas opções: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio.

Como não existe uma relação de confiança não teremos os mesmos SIDs nos utilizadores do domínio 1 e domínio 2 por lo que al realizar una migración de los archivos no mantendrá los permisos originales.

Para ello relizaremos los siguientes pasos:

En el servidor destino nos mapeamos el directorio de datos que queremos migrar. En este caso Z:

Realizamos un robocopy de los datos de la unidad origen al destino.

Una vez copiados los datos podemos ver como en las propiedes de un archivo cualquiera no nos reconoce los usuarios del dominio anterior. A partir de ahora es lo que debemos solucionar con la herramienta subinacl.

Instalamos la herramienta de microsoft subinacl desde aqui tanto en el servidor de datos de origen y destino.

Ejecutamos subinacl en el servidor de origen para exportar los permisos de los datos a un archivo de texto. Esto nos dara como resultado una archivo que contiene una relacion de permisos de archivos y usuarios.

Correr: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories ruta*.* /display

Pasamos el archivo txt resultado del subinacl del servidor origen al destino para despues inyectarlo.

Lo que debemos hacer es lo siguiente:

-Reemplazamos en el archivo txt resultado de subinacl el nombre del dominio antiguo por el nuevo.

-Reemplazamos la ruta de los archivos por la nueva ruta donde se encuentren en el servidor destino

El archivo resultado es el que deberemos utilizar para inyectar los permisos.

Una vez terminado el reemplazo inyectamos los permisos en el nuevo servidor con: subinacl /playfile rutaarchivo.txt

Aqui podemos ver como va inyectando los permisos.

Y este es el resultado de la importacion de los permisos.


Postagens recomendadas

Um podcast para TI – Como habilitar o trabalho remoto na empresa
Ler
Um podcast para TI - Auditando o Active Directory
Ler
Relatório sobre o consumo de cada usuário no Nextcloud
Ler
Explorando nossa fazenda Citrix com o Grafana
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Instalación de SQL Server 2008 en clúster de Windows 2008 R2

16 Dezembro 2010

Veeam: Licenças NFR gratuitas para certificados

20 Dezembro 2010